作为近年的两会热词,工业互联网被称为“互联网的下半场”。其作为连接工业全系统、全产业链、全价值链,支撑工业智能化发展的关键基础设施,广泛触达能源、智能制造、交通、电子与通信等多领域。而在网络威胁持续升维、高阶网络对抗成核心形态的背景下,至关重要的工业互联网成了高价值目标,频频遭遇破坏性入侵攻击。
如何保障工业互联网安全成了迫在眉睫的议题。今年两会期间,全国政协委员、360集团董事长兼CEO 周鸿祎就围绕“加快推进工业互联网安全保障”话题,提出了三点实质性建议:鼓励工业企业部署第三方网络安全系统和服务;推进工业企业和网络安全企业间的深度合作;建设工业互联网安全大脑,提升持续对抗能力。
2020年5月6日,委内瑞拉国家电网765干线遭到攻击,造成全国大面积停电,而从委内瑞拉一国遭遇管中窥豹,我们还能看见“震网”打击伊朗核工厂、委内瑞拉电厂、沙特炼油厂、到台湾芯片厂等众多网络攻击事件,都在表明工业互联网早已成为网络世界攻击的靶标。在全球破坏性网络攻击数量激增200%的背景下,工业互联网更是首当其冲。
然而,面对汹涌来袭的网络威胁,工业互联网安全防御却呈现出脆弱且缺乏体系化的现状。首先,传统工业领域厂商缺乏实战攻防能力,整体网络安全建设仍处于安全产品叠加阶段,无动态化、智能化、全局化的防御体系抵御APT组织的“强火利炮”。同时,大数据、云计算、人工智能、5G等新一代信息技术的接入,为工业互联网深化行业应用、提升服务力 “铺路架桥”,但也进一步增加了安全风险的多样化和复杂化。
正如德国闪电战击碎马奇诺防线,当前工业互联网安全防线也面临着更为复杂的网络闪电战冲击。工业互联网领域亟需新的安全理念,安全一定不是静态的,而是动态的,需要能够随时根据外部信息进行调整。
同时需要从“相互隔离”转变为“整体融合”的方式解决问题。工业企业在专业的网络安全知识和技术手段方面有所缺失,应对复杂网络攻击的能力较弱,安全厂商不具备工业细分领域的专业知识,只有双方将业务与安全融合,才能打造出有针对性的安全解决方案。
这还不够,安全需要有全局思维。企业在生产现场有大量的安全设备、安全终端,可以把底层的威胁告警、流量信息、日志信息全部获取和汇聚,但他们缺少的将分布在各个地方的海量数据进行关联和分析,同时能进行事件的追溯、攻击方向和攻击行为的预测,做到及时响应,采取有效的措施,以及后续的安全能力评价,最终通过多防护视角的相辅相成,形成一个完整、动态、持续的防护体系。
为扭转攻防不对称的局面,打造一种具有全视角感知、实战化响应的动态安全防护技术是非常具有实效的解决思路。基于此,360汇聚了280亿样本、22万亿安全日志、80亿恶意域名信息以及2EB以上的安全大数据,构建了360安全大脑大数据平台,同时利用360威胁情报、攻防知识库以及安全专家库,帮助工业企业构建应急响应、指挥控制、安全运营、态势感知等系统。在新基建时代,为国家、政府、企业提供从顶层设计到部署实施再到运营管理的大安全防护方案。
新基建热潮涌动之下,5G、特高压、工业互联网等成为关键领域,其中工业互联网与其他几大领域均呈现出融合发展态势,无疑给工业互联网的发展加上了助燃剂。而工业互联网安全的发展更需要向防御整体化、产品个性化、安全服务化、响应智能化转变。目前 360 工业互联网安全大脑,通过联合生态、自主研发、产业赋能等形式对产品进行建设,为工业企业提供有效的安全防护和支撑。其可分为以下三个方面:
其一,打通各领域的网络安全大数据,并通过持续的知识化提炼,建立全视角的安全感知能力,即时输出威胁情报,以应对工业互联网在检测、响应、防御等各环节威胁需求;其二,强化“实战攻防”能力。在真实战场上讲百遍不如打一遍,工业互联网安全应组织“网上朱日和”,才能不断发现工业互联网中的漏洞,不断检验和锤炼工业互联网安全体系的真实能力;其三,运用整体思维,从顶层设计建立一个贯通工业互联网安全防护、安全运营、应急响应和安全培训等一体化“生态闭环”,实现全局基础上的安全能力升级。
在过去的一年,360分别与国内多家制造业数字工厂、国家能源单位、国家级基础设施单位、国家级科研研究院开展了战略合作,通过搭建人才、技术、知识、数据等开放平台,实现了安全大数据的互联互通,不断将360工业互联网安全大脑赋能企业级、省级、国家级单位,提高网络安全整体防御能力。未来,360将持续以360安全大脑为核心,围绕新理念、新融合、新体系、新服务构建“全局感知、实战攻防”的工业互联网安全大脑。
雷锋网雷锋网